Datenschutzerklärung

1. Verantwortlicher

Andreas Reis, Marstallstraße 47/1, 73033 Göppingen, Deutschland, E-Mail: info@talura.app. Für Anfragen zur Datenverarbeitung auf der Talura-Plattform und zur Ausübung Ihrer Betroffenenrechte nach Art. 15 ff. DSGVO nutzen Sie bitte dieselbe Adresse.

1a. Rolle als Auftragsverarbeiter

Talura ist eine B2B-Plattform für KI-Sprachagenten. Soweit unsere Kunden (Unternehmen) die Plattform zur Bedienung ihrer Anrufer einsetzen, verarbeiten wir die dabei anfallenden personenbezogenen Daten der Anrufer ausschließlich im Auftrag und nach Weisung des jeweiligen Kunden im Sinne von Art. 28 DSGVO. Verantwortlicher im datenschutzrechtlichen Sinne für diese Verarbeitungen ist ausschließlich der Kunde (das Unternehmen, das den KI-Sprachagenten betreibt). Mit allen unseren Kunden haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen.

Die vorliegende Datenschutzerklärung betrifft ausschließlich Daten, die bei der Nutzung unserer Website talura.app selbst (Besuch, Registrierung, Login, Vertragsabwicklung, Rechnungsstellung) erhoben werden. Für Anfragen zu einem konkreten KI-Sprachgespräch wenden sich Betroffene bitte unmittelbar an das Unternehmen, dessen Agenten sie angerufen haben — das ist in der Regel das Unternehmen, dessen Firmennamen der Agent zu Beginn des Gesprächs genannt hat.

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform, unserer Inhalte und Leistungen erforderlich ist. Talura ist eine B2B-Plattform für KI-Sprachagenten.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummer), Inhaltsdaten (z. B. Eingaben in Formularen), Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen), Sprachdaten (Audiodaten bei KI-Sprachgesprächen), Zahlungsdaten.

Zwecke der Verarbeitung: Bereitstellung der Plattform und ihrer Funktionen, Betrieb von KI-Sprachagenten, Vertragsabwicklung, Beantwortung von Kontaktanfragen, Webanalyse zur Verbesserung des Angebots, Sicherheit.

3. Rechtsgrundlagen

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung zu der Verarbeitung gegeben.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich.

4. Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt: Browsertyp und -version, Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, IP-Adresse, Uhrzeit der Serveranfrage. Diese Daten werden nach spätestens 30 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).

5. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von 'http://' auf 'https://' wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

6. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

• NEXT_LOCALE – NEXT_LOCALE – Speichert die bevorzugte Sprache (Deutsch/Englisch). Technisch notwendig. Ablauf: 1 Jahr.
• Session Cookies – Session Cookies – Für die Authentifizierung und Sitzungsverwaltung nach dem Login. Technisch notwendig. Ablauf: Sitzungsende.
• talura-theme – talura-theme (localStorage) – Speichert die bevorzugte Darstellung (Hell/Dunkel). Technisch notwendig. Kein Cookie, sondern lokaler Speicher.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch einwandfreien Bereitstellung der Website).

Webanalyse (Umami)

Wir nutzen die selbst gehostete Webanalyse-Software Umami. Es werden keine Cookies gesetzt, keine IP-Adressen gespeichert und keine persönlichen Daten erfasst. Daten auf eigenem EU-Server. Opt-out via Do-Not-Track.

• Hosting: Die Umami-Instanz wird auf unserem eigenen Server in der EU (IONOS, Berlin/Deutschland) betrieben und ist erreichbar unter talura.app/analytics.
• Keine Cookies: Umami setzt keine Cookies und verwendet kein lokales Speichern (localStorage).
• Keine personenbezogenen Daten: Es werden keine IP-Adressen gespeichert. Besucher werden über einen anonymen Hash gezählt, der keine Rückschlüsse auf einzelne Personen zulässt.
• Erfasste Daten: Seitenaufrufe, Referrer, Browsertyp, Betriebssystem, Gerätetyp, Bildschirmauflösung, Spracheinstellung und Land (aus IP abgeleitet, IP wird nicht gespeichert).
• Kein Tracking über Websites hinweg: Es findet kein Cross-Site-Tracking statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Opt-out: Sie können die Erfassung durch Umami verhindern, indem Sie in Ihrem Browser die 'Do-Not-Track'-Einstellung aktivieren. Umami respektiert dieses Signal.

7a. Cookie-Consent-Tool

Diese Website nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen ein sogenanntes „Cookie-Consent-Tool". Das Cookie-Consent-Tool wird Nutzern bei Seitenaufruf in Form einer interaktiven Benutzeroberfläche angezeigt, auf welcher sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei werden durch den Einsatz des Tools alle einwilligungspflichtigen Cookies/Dienste nur dann geladen, wenn der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden.

Das Tool setzt technisch notwendige Cookies, um Ihre Cookie-Präferenzen zu speichern (LocalStorage-Schlüssel „talura-cookie-consent"). Personenbezogene Nutzerdaten werden hierbei grundsätzlich nicht verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem rechtskonformen, nutzerfreundlichen Einwilligungsmanagement) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der Nutzereinwilligung abhängig zu machen).

7b. Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen und stellt eine direkte Verbindung zu den Servern des Anbieters her. Hierbei werden bestimmte Browserinformationen, einschließlich Ihrer IP-Adresse, an den Anbieter übermittelt. Daten können zudem an Google LLC, USA übermittelt werden.

Die Verarbeitung von personenbezogenen Daten im Zuge der Verbindungsaufnahme mit dem Anbieter der Schriftarten wird nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst über das auf der Webseite bereitgestellte Cookie-Consent-Tool deaktivieren. Falls Ihr Browser keine Web Fonts unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, der auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt. Weitere Hinweise zu den Datenschutzbestimmungen von Google: https://business.safety.google/intl/de/privacy/

8. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt) von uns gespeichert, um Ihre Anfrage zu bearbeiten. Die Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

9. Hosting

Diese Website wird gehostet bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Die Server befinden sich in Deutschland. IONOS verarbeitet die bei der Nutzung der Website anfallenden personenbezogenen Daten in unserem Auftrag auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und sicheren Bereitstellung der Website).

10. KI-Sprachagenten und Sprachdatenverarbeitung

Der Kernzweck von Talura ist die Bereitstellung von KI-Sprachagenten. Bei der Nutzung der Sprachagenten werden folgende Daten verarbeitet:

Verarbeitete Daten

• Audiodaten: Sprachaufnahmen während eines Gesprächs mit dem KI-Agenten werden temporär verarbeitet und zur Transkription an den Speech-to-Text-Dienst weitergeleitet. Audiodaten werden nicht dauerhaft gespeichert.
• Transkripte: Die textbasierte Umwandlung des Gesprochenen wird gespeichert und für die Antwortgenerierung verwendet.
• Metadaten: Anrufdauer, Zeitstempel, Telefonnummer (bei Telefonanrufen), Agent-ID und Kunden-ID werden für die Abrechnung und Analyse gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Kunden an der Nutzung der KI-Sprachagenten). Zu Beginn jedes KI-Sprachgesprächs wird der Anrufer gemäß Art. 50 EU AI Act darüber informiert, dass er mit einem KI-Sprachsystem spricht.

Soweit im Einzelfall besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO verarbeitet werden (z. B. Gesundheitsdaten bei medizinischer Hotline), obliegt es dem Kunden als datenschutzrechtlich Verantwortlichem, eine gesonderte Rechtsgrundlage (etwa Art. 9 Abs. 2 lit. a oder h DSGVO) sicherzustellen und Betroffene entsprechend zu informieren.

11. Externe Dienste und Unterauftragsverarbeiter

Für den Betrieb der KI-Sprachagenten werden folgende externe Dienste eingesetzt, die vom Kunden eigenständig gebucht werden:

Twilio (Telefonie)

Anbieter von Telefonie-Diensten (SIP, Telefonnummern). Twilio verarbeitet Telefonnummern, Anrufdaten und Audiodaten. Sitz: USA. Datenschutz: EU-US Data Privacy Framework.

Deepgram (Speech-to-Text)

Anbieter für Speech-to-Text. Deepgram verarbeitet Audiodaten zur Transkription. Sitz: USA. Datenschutz: EU-US Data Privacy Framework.

ElevenLabs (Text-to-Speech)

Anbieter für Text-to-Speech (Sprachsynthese). ElevenLabs verarbeitet Textdaten zur Audiogenerierung. Sitz: USA/UK. Datenübermittlung auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. UK-Adäquanzbeschluss.

Groq / Google / Anthropic (KI-Sprachmodelle)

Anbieter von KI-Sprachmodellen (LLMs) für die Antwortgenerierung. Diese Dienste verarbeiten den Gesprächskontext zur Generierung von Antworten. Sitz: USA. Datenübermittlung: Anthropic und Groq sind zertifiziert nach dem EU-US Data Privacy Framework; für Google Gemini greift das EU-US Data Privacy Framework ebenfalls.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Kunde schließt eigenständig Verträge mit diesen Anbietern und ist für die Einhaltung der Datenschutzvorschriften im Rahmen seiner Nutzung selbst verantwortlich.

12. Supabase (Datenbank)

Wir verwenden Supabase als Datenbanksystem. Die Supabase-Instanz wird von uns selbst gehostet und befindet sich auf demselben EU-Server (IONOS, Deutschland) wie die Anwendung. Es erfolgt keine Übermittlung von Daten an externe Supabase-Server.

13. Redis (Session-Caching)

Wir verwenden Redis für das Caching von Sitzungsdaten. Die Redis-Instanz wird von uns selbst gehostet und befindet sich auf demselben EU-Server. Gecachte Sitzungsdaten werden automatisch nach Ablauf der Sitzung gelöscht.

14. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO) – Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
• Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO basiert.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Sofern Sie eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@talura.app

15. Beschwerderecht bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen.